2024年3月,私钥盗窃成为Web3生态系统中的一大主题,盗窃案件数量显著增加,给金融领域留下了严重影响。根据Web3安全公司Certik的最新调查结果,从3月12日至3月16日的私钥泄露导致总计约2,296万美元的损失。
这些事件也显示了数字资产市场上私钥持续暴露的问题,2024年第一季度Q1因此类攻击导致损失达2.39亿美元,远高于去年2023年的情况。
此外,私钥泄露案件数量也在增加,2024年有24起攻击事件,而2023年第一季度只有11起。其中,Ripple的联合创始人兼执行主席Chris Larsen的X账户被攻破的事件导致的损失几乎占据了全部损失,约为1.12亿美元。
3月份的主要私钥泄露案件如下:
NFPrompt:一群黑客侵入了Prompt的钱包,并盗取了该公司的合约管理员账户,造成约1,040万美元的损失。一个可疑的钱包建立了一个多重签名钱包,并发送了价值约700万美元的NFP代币。此外,大约价值340万美元的360万个NFT代币转移到了MEXC。
Mozaic Fi:3月15日,Mozaic Fi的主角钱包的私钥被盗。总共有2.1亿美元被骗取,并发送到了MEXC和Binance。幸运的是,Mozaic Fi及时报告并冻结了相关交易所上的资金,成功追回了90%的被盗资金。
Wilder World:Wilder World的九个遗留权益合约被非法攻破,价值181万美元的资产被盗。此次攻击涉及到被攻破部署者的私钥,使攻击者得以转移合约代币的余额。
Remilia:3月16日,Remilia的创始人报告了一起钓鱼攻击。攻击者通过劫持BitWarden账户,成功访问了多个钱包。300个ETH和价值544个ETH的其他资产,包括REMIO和MILADY NFTs,被从多个钱包中盗取。
理解私钥盗窃
私钥是用于访问区块链网络上的数字资产的加密密钥,对于交易批准和管理加密货币持有是至关重要的。
私钥可以通过钓鱼攻击、恶意软件、社交工程等方式盗取,还可以通过软件和硬件钱包的漏洞来进行攻击。钓鱼攻击通常包括伪造电子邮件或仿制网站,旨在窃取用户的密钥或访问其数字钱包。社交工程攻击的主要目标是说服个人透露一些关键信息,例如密码或私钥。
2024年私钥泄露案件是否会继续增加?
如果相同的趋势持续下去,私钥事件的数量可能会比2023年更多。这将继续成为生态系统中损失的主要原因。因此,在快速增长的数字资产领域,私钥的安全性应该成为私人或公共实体的首要任务。
GIPHY App Key not set. Please check settings